2019년의 7가지 보안 트랜드 - RSA Blog

2019년의 7가지 보안트랜드에 관한 글입니다.

2019년에 많은 기업/조직들이 인프라 자산을 보호하기 위해 투자할 것으로 기대되는 7가지 것 들입니다.

1. 2019년에는 더욱 완성도가 높은 AI 툴들이 나올 것으로 보입니다.

네트워크들은 더욱 복잡해지고, 공격과 침해는 점점 정교하고 찾아내기 힘들어지고 있습니다.

자동으로 패치를 적용하는 툴은 이러한 디지털 인프라에 대한 공격을 효과적으로 방어할 수 있습니다.

2. 크립토마이닝은 계속 공격자들이 자주 사용하게 될 것으로 보입니다. 크립토마이닝이 여전히 공격자들에게는 빠르게 돈을 벌 수 있는 수단이기 때문입니다. 공격방지 도구들은 엔드포인트에서 이러한 공격들을 막는 기능이 있어야 할 것 입니다.

지난 몇 년간 크립토마이닝 맬웨어들이 급격하게 퍼졌습니다. 암호화화폐들의 거래가 활발해짐에 따라서 해커들은 맬웨어 방식으로 크립토마이닝 공격을 하기 시작하였습니다. 맬웨어들은 점점 교묘한 방식으로 침투를 하고 있고, 침투한 맬웨어는 블록체인 기술을 사용해서 다른 맬웨어들을 업데이트 형식으로 설치하게 됩니다. 방어 도구들은 지속적으로 탐지기능을 개선하여야 합니다.

3. FIDO2는 지속적으로 성장할 것으로 보입니다. 스마트폰 인증 앱들도 계속 발전하고 더욱 많은 모바일 상품들에 적용 될 것입니다.

2018년에 하드웨어 키를 이용해서 보안이 더욱 강화된 FIDO2 도구들과 프로토콜이 선보였습니다. 보안인증 업계에서의 몇몇 인수합병과 파트너쉽들을 보면 앞으로도 신분보안영역이 계속 중요할 것이라는 것을 알 수 있습니다.

4. 백업검증은 IT매니저들을 지속적으로 성가시게 할 것 입니다. 랜섬웨어의 위협은 2019년에도 계속 있을 것 입니다.

2018년에도 Equifax와 Atlanta시에서는 그들의 백업들이 공격들로 부터 방어가 가능할 것이라고 생각했지만, 그렇지 못했습니다. 엔터프라이즈급 조직들은 더욱 현실적인 공격으로 부터의 복구연습을 하여야 합니다. 레드팀을 구성하고 현실적은 연습을 통해서 보안을 강화하고, 보안인프라에 있는 구멍들을 메워야 합니다.

5. 무차별 대입 공격(brute-force password attack)은 계속 될 것입니다.

공격 방어 시스템이 이러한 공격 시도를 적절하게 인식하고 경고하는지를 확인하여야 합니다. 공격자들은 계속 교묘해지고는 있지만, 여전히 게으르기도 합니다. 새로운 공격방식도 있지만, 기존의 방식에서 약간 바뀌는 경우도 많습니다. 네트워크 프린터들은 여전히 공격대상이고, 다기능 팩스 기기들도 맬웨어에 감염될 수 있습니다. MS오피스는 가장 대표적인 맬웨어 배포 방식으로 주로 엑셀의 웹쿼리 파일을 이용해서 부주의한 사용자들을 감염시키게 됩니다. 그리고 해커들은 IoT 기기들의 기본 텔넷 패스워드를 이용하거나 또 다른 취약점들을 발견하여서 공격하게 될 것 입니다.

6. 더 발전된 클라우드 보안 도구들이 선보일 것입니다.

클라우드 서비스 제공자들은 가상 워크로드와 스토리지 리소스등에 대해서 더욱 안전한 보안 도구들을 선보일 것 입니다.

7. 몇 년간 보안의식 트레이닝과 관련된 인수합병이 많이 있었습니다. 2019년에도 이러한 합병들이 더 있을 것으로 예상됩니다.

다행히도 IT 업체들은 앞으로더 보안의식 트레이닝에 대한 수요가 계속 늘어날 것이라고 합니다. 보안의식은 항상 과거보다 더 발전되어야 합니다. 매일, 누군가는 여러분의 네트워크와 데이타에 접근을 하려고 합니다. 매일 여러분의 네트워크는 수천개의 피싱공격을 받고 있습니다. 누군가는 악성파일을 메일에 첨부하여서 보내고, 패스워드들을 찾아내고 있고, 새로운 위협들을 만들어내고 있습니다. 보안의식 트레이닝은 유저에러나 이러한 피싱공격에 맞설 수 있는 가장 좋은 방법입니다.

이 포스트는 RSA의 지원을 받은 글이지만, RSA의 입장이나 전략과는 관계가 없습니다.

작성자 : David Strom

원문: https://www.rsa.com/en-us/blog/2018-12/7-security-trends-to-watch-in-the-new-year